* Re: [Sysadmins] iptables connlimit @ 2008-06-18 22:13 ` Konstantin A. Lepikhov 0 siblings, 1 reply; 2+ messages in thread From: Konstantin A. Lepikhov @ 2008-06-18 22:13 UTC (permalink / raw) To: ALT Linux sysadmin discuss Hi JaMm! Wednesday 18, at 12:11:35 PM you wrote: > Здравствуйте! > Система altlinux server 4.0.1 > 2.6.18-ovz-smp-alt14 #1 SMP Wed May 2 15:41:15 MSD 2007 i686 GNU/Linux > iptables-1.3.7-alt1 > пытаюсь применить правило вида > $IPTABLES -A INPUT -i eth0 -p tcp --syn --dport 25 -m connlimit > --connlimit-above 2 -j REJECT > получаю > iptables: No chain/target/match by that name > Возможно нет необходимого модуля ipt_limit, но как его скомпилировать и > подгрузить в ядро без пересборки? Есть способ? > > Module Size Used by > xt_limit 3840 0 > xt_comment 2944 5 > ipt_ttl 2944 0 > ipt_TCPMSS 5248 0 > ipt_tos 2688 0 > ipt_REJECT 6400 0 > ipt_REDIRECT 3200 1 > iptable_nat 10884 1 > ip_nat 19856 3 vzrst,ipt_REDIRECT,iptable_nat > iptable_mangle 5760 0 > ipt_hashlimit 10120 1 > xt_tcpudp 4224 5 > xt_state 3328 2 > ip_conntrack 61252 5 vzrst,vzcpt,iptable_nat,ip_nat,xt_state > nfnetlink 7960 2 ip_nat,ip_conntrack > xt_multiport 4480 1 > iptable_filter 5632 1 > ip_tables 15592 3 iptable_nat,iptable_mangle,iptable_filter > x_tables 17156 13 > xt_limit,xt_comment,ipt_ttl,ipt_TCPMSS,ipt_tos,ipt_REJECT,ipt_REDIRECT,iptable_nat,ipt_hashlimit,xt_tcpudp,xt_state,xt_multiport,ip_tables > dm_mod 57368 0 > > В /lib/modules ipt_limit то же нет. > И что за модуль за такой xt_limit? В бранче тухлые iptables, которые не знают вообще про connlimit. Вариант - пересобрать новые iptables из сизифа, или собрать самому. -- WBR et al. ^ permalink raw reply [flat|nested] 2+ messages in thread
[parent not found: <ce85d6f40806181749x6bfd7ce7s194e9097530deb67@mail.gmail.com>]
* Re: [Sysadmins] iptables connlimit @ 2008-06-19 6:30 ` Konstantin A. Lepikhov 0 siblings, 0 replies; 2+ messages in thread From: Konstantin A. Lepikhov @ 2008-06-19 6:30 UTC (permalink / raw) To: ALT Linux sysadmin discuss Hi JaMm! Thursday 19, at 11:49:59 AM you wrote: > > > > > > В бранче тухлые iptables, которые не знают вообще про connlimit. Вариант - > > пересобрать новые iptables из сизифа, или собрать самому. > > > > А ядро пересобирать не придётся? И кто нибудь пробовал новую версию iptables > 4? пробовали самосбор, говорят работает. А ядро тоже наверное пересобирать придется, поскольку connlimit - это xt_connlimit, который появился гораздо прозже выхода 2.6.18: commit 370786f9cfd430cb424f00ce4110e75bb1b95a19 Author: Jan Engelhardt <jengelh@> Date: Sat Jul 14 20:47:26 2007 -0700 [NETFILTER]: x_tables: add connlimit match -- WBR et al. ^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2008-06-19 6:30 UTC | newest] Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-06-18 22:13 ` [Sysadmins] iptables connlimit Konstantin A. Lepikhov 2008-06-19 6:30 ` Konstantin A. Lepikhov
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git